Hvis man lyttede godt efter jungletrommerne i suset fra den almindelige støj i gangene i Nürnberg messecenter, så kunne dette års Embedded World afsløre, at en meget stor bekymring er CRA-direktivet, der i korte træk drejer sig om producentansvar i forbindelse med cybersikkerhed. Som sådan er det være en overkommelig opgave for de rent hardware-baserede produkter, som ikke kan opgraderes i felten eller versioneres med nye funktioner hos producenterne. Men det er tæsk med kølle for de software-baserede designs – og for de virksomheder, der nok opfører sig ordentligt, men som hele tiden blive udfordret af hackere og hackernes nye måder at angribe den embeddede elektronik på. Lettere bliver det ikke af, at en meget stor del af den embeddede udvikling er Linux-baseret, og da Linux jo er et åbent OS, harmonerer det rigtig dårligt med de sikkerhedskrav, som CRA – Cyber Resillience Act – stiller.
– CRA har i høj grad ændret måden, hvorpå produkter sælges og styres efter salg fra producenten. Lettere bliver det ikke af det notoriske kompatibilitetsbesvær, mange har med Linux-afvikling på Arm-kerner. Det er én af årsagerne til, at en virksomhed som Foundries.io er opstået. Den 40 mand store virksomhed er ejet af Qualcomm, men Foudries.io’s produkter er ikke begrænset til Qualcomm-kerner. Virksomheden er uafhængig og leverer derfor også løsninger til Texas Instruments, NXP og mange andre. Udgangspunktet var egentlig Lenaro, der tilbage i 2010 blev etableret som en open-source leverandør til Arm-økosystemet – og dukkede op som et svar på Nokias ønske om at bruge Intel-processorer til mobiltelefoner, indledte George Grey, der er CEO for Foundries.io, der faktisk ikke har et egentligt kontor. Alle medarbejdere er spredt ud over verden, hvorfra de løser konkrete opgaver for en lang række kunder.
En Linux-platform er generelt dyr og svær at vedligeholde i henhold til CRA. Som regel er de embeddede Arm-løsninger baseret på en Yocto-distribution med en given container, der kører kundens applikation. Foundries.io har skabt et open-source Linux-baseret operativsystem med navnet Linux u-platform (som i ”mikro”). Oven på OS’et har Foundries.io så lagt et Yocto-lag til kundens drivere, memory eller andre behov. Med containere kan man så adskille OS fra applikationen, hvad der letter fremtidige opgraderinger i henhold til nye cyber-trusler.
– Vi har ydermere udviklet Foundries Factory Cloud-service, der netop har til formål at afkorte time-to-market for designere af IoT- og edge-designs. Det er et udviklingsværktøj, som skal sikre produkter gennem keying og lignende med netop styrede opdateringer, der er så vitale i CRA-sammenhæng. Vi hjælper også gerne kunder verden over til at opnå CRA-certificeringen med afsæt i vores løsninger, der bliver solgt som SaaS (software as a service), fortæller George Grey.
Læs meget mere om nye software-løsninger, CRA og alle de andre embeddede løsninger i messerapporten fra Embedded World i Aktuel Elektronik 5/2025, som udkommer 22. april.
RSH
